Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2008年に政府や独法で発生した個人情報漏洩事故は2929件 - 独法は公表に消極的

総務省は、2008年度における個人情報保護法の施行状況について取りまとめ、公表した。国の行政機関や独立行政法人で発生した個人情報関連の事故は2929件だった、1000人以上の大規模な事故も27件発生している。

同レポートは、国の行政機関40機関および独立行政法人203法人を対象に、2008年4月1日から2009年3月31日までの個人情報保護法の施行状況について調査を実施し、その結果をまとめたもの。

発表によれば、2008年度に行政機関で発生した個人情報の漏洩や滅失、き損は473件で、前年度の531件から減少した。一方、独立行政法人における発生件数は2456件と、前年度の676件から4倍近い増加となった。

発生件数を機関別に見ると、行政機関で最も多かったのは社会保険庁の164件。次いで法務省の92件、厚生労働省の90件だった。一方独立行政法人では、郵便貯金・簡易生命保険管理機構が2078件で全体の84.6%を占めた。次いで日本政策金融金庫が128件、住宅金融支援機構が126件と僅差で続いた。

漏洩事故を内容別に見ると、行政機関では「誤送付・誤送信」が240件で全体の半数以上を占めた。一方独立行政法人では「紛失」が2064件と、全体の84%にのぼっている。

事故の規模は、漏洩した件数が1人から5人と軽微なケースが多く、行政機関では77.8%、独立行政法人では95.0%だった。1000人以上の大規模な事故についても、行政機関では13件、独立行政法人では14件発生している。

事故後の対応では、全案件で再発防止策が講じられたとしている。対策で最も多いのは「本人等への情報提供」で、行政機関では85.2%、独立行政法人では95.5%で実施された。

一方、「事案の公表」や「情報の回収」については、行政機関ではいずれも6割以上の事案で実施されたが、独立行政法人では公表が4%、回収が10.1%と消極的な姿勢が明らかになった。

また関係者の処分については、実施した行政機関が24.3%だったのに対し、独立行政法人では1.7%と差が現れている。再発防止策の内容を見ると、行政機関では「職員の指導監督」が79.1%でトップ。独立行政法人では「委託先の指導監督」が90.5%だった。

(Security NEXT - 2009/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
4社に1社が個人端末を業務利用、4割がルールなし
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件